Mises à jour du produit - 8 juin 2026

Nouvelles fonctionnalités et améliorations

  • Filtrage granulé pour les intégrations d'événements : Optimiser l'ingestion SIEM pour les événements en appliquant des filtres granulaires avant leur ingestion par des intégrations externes.
    • Filtrer les événements par champs spécifiques, tels que l'action, la gravité, le nom de la règle, l'application, le site ou l'utilisateur
    • Seuls les événements pertinents sont ingérés par des intégrations telles que Microsoft Sentinel, Splunk et CrowdStrike
    • Réduire l'ingestion d'événements de faible valeur tout en préservant les événements importants de sécurité et opérationnels
  • Fin du support client pour la version macOS 13.3 et inférieure : À partir du 7 novembre 2026, le client macOS Cato ne sera pas pris en charge sur les appareils exécutant macOS v13.3 (Ventura) et inférieur.
    • Pour garantir le support continu du client Cato, mettez à niveau les appareils exécutant ces versions macOS avant le 7 novembre 2026.
  • Sites d'interconnexion cloud pour le routage Internet : Vous pouvez utiliser les sites d'interconnexion cloud comme passerelles pour les règles de routage Internet, facilitant le routage du trafic Internet sélectionné via une connectivité cloud centralisée.
  • Contrôles de l'agent AI Codex : La sécurité AI prend en charge les hooks Codex sur tous les clients, vous permettant de surveiller et de réglementer l'utilisation de Codex dans le cadre de l'application de vos hooks existants.
    • Découvrir et surveiller l'activité Codex avec Scout et Hooks, y compris les MCP et les outils
    • Définir des politiques de sécurité pour les interactions Codex avec la Politique des agents de codage (EA), par exemple, bloquer les informations personnelles identifiables des messages utilisateur vers l'agent AI
    • Nécessite une licence AI Security pour les applications
  • Revoyez les frais d'expédition de matériel avant confirmation : Pour vous aider à revoir les frais et éviter les coûts imprévus, consultez les frais d'expédition dans le CMA pour chaque élément matériel avant de confirmer l'expédition.
  • Explorateur d'interaction pour la sécurité AI pour les applications : Nous avons ajouté la page Explorateur d'interaction, qui vous donne une vue centralisée des interactions AI et des détections connexes à travers plusieurs gardiens.
    • Surveiller les données de détection aux côtés des journaux d'interaction
    • Nécessite une licence AI Security pour les applications

Annonces PoP

  • Les nouvelles plages suivantes sont maintenant disponibles:
    • Manchester, RU : 159.117.243.0/24
    • Santa Clara, EU : 199.27.52.0/24
    • Singapour, SG : 113.30.135.0/24
  • Plage IP localisée à venir pour l'Égypte : La plage IP localisée suivante pour l'Égypte (desservie via le site de Milan PoP) sera bientôt disponible :
    • EG : 216.252.183.32/27

Mises à jour de sécurité

  • Catalogue des Applications

    Voir plus de détails sur les applications dans le catalogue des applications.

    • Nouvelles Applications : 5 nouvelles applications - Cradlepoint NetCloud, Finster AI, Kakao Map, Nigal AI, Whisper Flow
    • Applications améliorées :
      • Notion
        • Domaine ajouté notionusercontent.com
  • Politique de contrôle d'application / CASB
    • TikTok
      • Gérer le Profil (Nouveau)
    • GitHub
      • Changer la visibilité du dépôt (Nouveau)
      • Créer le dépôt (Nouveau)
      • Supprimer le dépôt (Nouveau)

  • Signatures IPS

    Voir plus de détails sur les signatures IPS et protections dans le catalogue des menaces.

    • CVE-2021-4463 (Nouveau)
    • CVE-2026-32202 (Nouveau)
    • CVE-2026-39352 (Nouveau)
    • CVE-2026-41089 (Nouveau)
    • CVE-2026-42945 (Nouveau)
    • CVE-2026-4631 (Amélioration)
    • Tunneling DNS abusant des requêtes A (Nouveau)
    • Tunneling DNS abusant des requêtes AAAA (Nouveau)
    • Tunneling DNS abusant des requêtes CNAME (Nouveau)
    • Tunneling DNS abusant des requêtes MX (Nouveau)
    • Exfiltration DNS à haut débit (Nouveau)
  • Indications d'attaque XDR
    • Prévention des menaces
      • Communication cURL vers des domaines de faible réputation (Nouveau)
      • Activité du scanner Modbus (Nouveau)

  • Inventaire des Appareils

    Voici les mises à jour du moteur de détection de l'inventaire des appareils :

    • Appliance réseau CASwell (Nouveau)
    • Audinate (Amélioration)
    • Link-AX de Compex (Amélioration)
    • Encodeur vidéo Teradek (Nouveau)
    • Surveillance SmallHD (Nouveau)
    • Affichage de salle Evoko (Nouveau)
    • Signalétique numérique Screencloud (Nouveau)

  • Contrôle d'application via API et intégrations API de protection des données

    Les améliorations ont été réalisées pour Contrôle d'application via API

    • CrowdStrike
      • EDR (Amélioration)
        • Le regroupement des incidents est désormais issu du champ aggregate_id de CrowdStrike pour une corrélation plus fiable, et la requête d'alertes est limitée au produit=epp (remplaçant le filtre type=ldt/edr hérité)
    • GitHub
      • Alertes SaaS (Amélioration)
        • Remplace la détection de nouveau membre d'organisation par sept nouvelles détections : administrateur d'organisation ajouté, paramètres de branche protégée modifiés, nouvelle application installée, dépôt privé rendu public, poussée forcée vers une branche protégée, nouveau jeton d'accès personnel créé, et rôle de propriétaire accordé

Cet article vous a-t-il été utile ?

Utilisateurs qui ont trouvé cela utile : 0 sur 0

0 commentaire